write-ups/wargame.kr

베네듀 SQL Injection 찾는 데에 힘든점

2017. 5. 25. 19:22

여러 테스트를 해보니, 검색 기능에서 SQL Injection 취약점이 발견되었는데, MSSQL이라서 잘 다루기가 힘들고 세미콜론이 필터링되어 있는 것 같아서 공략하기가 쉽지 않다. 



검색 기능에서 일어나는 베네듀의 SQL Injection 취약점은 2번 제보했지만, 모두 거절당해서ㅠㅠㅠ 

'write-ups > wargame.kr' 카테고리의 다른 글

wargame.kr img recovery write up  (0) 2017.10.04
wargame.kr zairo write up  (0) 2017.06.22
베네듀 SQL Injection 찾는 데에 힘든점  (0) 2017.05.25
[wargame.kr] lonely guys solving  (0) 2017.05.09
[wargame.kr] web Chatting write up  (0) 2017.05.09
[wargame.kr] ip log table write up  (0) 2017.05.06